微点交流论坛

标题: 惨！遇到VBS病毒，竟然原来已经有人报过。 [打印本页]

作者: new-song 时间: 2008-12-23 18:57 标题: 惨！遇到VBS病毒，竟然原来已经有人报过。

那位网友讨论此问题的帖子是http://bbs.micropoint.com.cn/showthread.asp?tid=21530

我遇到的情况几乎和他一模一样。

现在正用大蜘蛛清除，目前已经193个了，，仍在继续。

希望微点方面查明情况，加以补正。

附件 1: vbs病毒.JPG (2008-12-23 18:57, 78.06 K,下载次数： 39)

作者: Legend 时间: 2008-12-23 19:12
希望楼主能及时给我们上传样本，直接发送到我们virus@micropoint.com.cn 邮箱，随信请附带微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息），谢谢。

您发送完后，请通过论坛短消息将您的邮箱地址发给我，也请附带此贴链接。

作者: new-song 时间: 2008-12-23 19:21 标题: 现在吗？来不及了吧？

大蜘蛛都已经主动修复了，，，估计是删除了吧？目前还是193个。

技术信息已发，请查收

作者: new-song 时间: 2008-12-23 19:25 标题: 上面的图不全，，重发一个

附件 1: vbs病毒2.jpg (2008-12-23 19:25, 189.01 K,下载次数： 46)

作者: new-song 时间: 2008-12-23 19:37 标题: 补充一点：

中毒后，记事本文档（.txt)的默认打开方式被设定为:

"microsoft (R) windows based script host"

双击后会提示找不到一个什么当前用户名为名的VBS文件。（如：new-song.vbs)

还有开机时总是有两个提示，内容和上面的差不多，

作者: 风中之烛 时间: 2008-12-23 20:32
办公室的电脑遇到过这样的病毒，金山没有什么反应，单位统一换了rx的企业版，倒是给杀了！

办公室不允许自己安装软件，不然可以用微点试试！

作者: realluye 时间: 2008-12-24 11:00
最近我也遇到一次，内存中有病毒，没有被微点检查出来，最后提交给微点以后，证实是VBS病毒。不知道微点在这方面是不是需要加强。

作者: 拳皇2001 时间: 2008-12-24 17:34
微点貌似完全无视脚本病毒，对VBS、JS的效果都不好。

作者: lotei 时间: 2008-12-25 18:17
微点对部分VBS、JS通过行为也可以防御，但更多来自本身执行后的木马进行防御！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn